Melissa-Hathaway_website3На первом Центрально-Азиатском форуме по управлению интернетом – CAIGF-2016 ожидается выступление Мелиссы Хатауэй, автора доклада «Индекс киберготовности 2.0». Мелисса ранее возглавляла кибернаправление в Совете национальной безопасности США и работала над различными проектами по кибербезопасности при президентах США Джордже Буше мл. и Бараке Обаме, а ныне является старшим советником Проекта по кибербезопасности в Гарвардском университете.

Представляем вам интервью с Мелиссой Хатауэй, сделанное нашим информационным партнером Digital.Report.  В данном интервью Мелисса рассказывает о главных идеях «Индекса киберготовности 2.0».

 

Digital.Report: Что такое «киберготовность» и «киберопасность» — термины, которые вводит доклад?

 

Мелисса Хатауэй: Киберготовность – это анализ и оценка уровня готовности страны к отражению киберугроз. Вместе с продвижением цифровой повестки – то есть повышением уровня проникновения интернета и использования информационно-коммуникационных технологий обществом – государство должно быть в равной степени озадачено наращиванием устойчивости и стабильности интернет-инфраструктуры через снижение ее внешней зависимости и уязвимости.

 

Сохранение безопасности этой сообщающейся инфраструктуры – важнейший компонент цифрового будущего страны. Стратегии экономической и национальной безопасности должны гармонично взаимодействовать для достижения желаемых результатов в экономике и безопасности через поддерживающие друг друга законы, планы, нормы, стандарты, рыночные механизмы (как то стимулирование и регулирование) и прочие инициативы.

Киберопасность являет собой расстояние между уровнем готовности и фактическим ущербом, который наносится в результате недостаточной готовности. Зависимость от интернета имеет высокую цену: кража данных, криминальная деятельность, сбои в работе серверов и разрушение имущества. Привязывая к интернету столько аспектов экономики и иных критически важных сервисов, государство обнаруживает себя перед лицом новых уязвимостей, которые подрывают доступность, целостность и устойчивость ключевой инфраструктуры. Что еще более важно, это ведет к реальным экономическим потерям в терминах ВВП и угрожает нашим традиционным взглядам на безопасность, стабильность и суверенитет.

 

Как измеряется киберготовность, на чем основана ваша методология?

 

Индекс киберготовности 2.0 опирается на более чем 70 уникальных индикаторов по семи основным направлениям: национальная стратегия, системы реагирования, киберпреступность и охрана правопорядка, обмен информацией, инвестиции в исследования и разработки, дипломатия и торговля, оборона и кризисное реагирование. Мы предлагаем странам использовать эту модель для повышения уровня собственной безопасности как средство защиты от эрозии ВВП. ИКГ 2.0 бросает вызов общепринятому мнению о том, что кибербезопасность относится, главным образом, к области государственной безопасности. Исследование демонстрирует, насколько тесно вопросы национальной безопасности переплетены с интернет-соединением и стремительным внедрением ИКТ, которые – если обезопашены – ведут к росту экономического благосостояния.

Воздействие интернета на государство, общество, бизнес и граждан может быть положительным только если эта услуга доступна технически и материально, безопасна, интероперабельна, устойчива и стабильна. Вот почему при выборе стран для ИКГ 2.0, помимо экономической мощи, мы также обращали внимание на уровень интернет-проникновения и внедрения ИКТ. Выборка стран включает ведущие 75 государств из Индекса развития ИКТ Международного союза электросвязи дабы подчеркнуть значимость степени подключения. Страны-члены Большой 20-ки были добавлены, т.к. они представляют 90% мирового ВВП, 80% международной торговли, 64% мирового населения и 84% всех выбросов ископаемого топлива. Чтобы соблюсти региональную репрезентативность и глобальную инклюзивность, дополнительные страны были включены из ряда ведущих региональных организаций.

Эти 125 стран оцениваются по каждому из 70 индикаторов по трем критериям:

Недостаточно сведений: сведения недостаточны, либо их предстоит еще найти. Возможно, что данные существуют, но их нет в открытом доступе, либо они засекречены.

Частично действующий: Имеются свидетельства наличия документов, деятельности и/или финансирования. Однако такие документы и/или действия могут быть неполными, несовершенными, либо находиться на ранних стадиях реализации. Несмотря на их наличие, степень совершенства инициатив определить сложно.

Полностью действующий: сведения позволяют классифицировать деятельность как зрелую, функциональную и результативную

Результаты усредняются для создания целостной оценки готовности каждой страны. Анализ предоставляет каждой стране более четкое понимание зависимости и уязвимости ее интернет-инфраструктуры и позволяет оценить готовность перед лицом киберрисков.

 

Хотя ни одна страна не продемонстрировала 100% киберготовность, каковы наиболее/наименее готовые страны?

 

Пусть ни одна страна не готова полностью, многие государства, тем не менее, разработали эффективные механизмы для достижения киберготовности в соответствии с методологией ИКГ 2.0. Например, Германия и Южная Корея провели учения по реагированию на инциденты с фокусом на критической инфраструктуре и атомной энергии. Члены Шанхайской организации сотрудничества ратифицировали в Екатеринбурге в 2009-м году «Соглашение о сотрудничестве в области обеспечения международной информационной безопасности» для защиты собственных граждан от киберпреступлений.

Нидерланды создали в рамках частно-государственного партнерства Национальный центр кибербезопасности для увеличения обмена информацией и сотрудничества в стране. Израиль предоставляет существенные налоговые льготы компаниям, которые размещают свои офисы в национальном киберпарке в Беер-Шеве как механизм поощрения научно-исследовательского направления. Россия разрабатывает средства защиты на случай киберкризиса. Это лишь немногочисленные примеры растущей зрелости государств в конкретных сферах кибербезопасности. Однако, существует и множество иных механизмов увеличения уровня киберготовности – методология ИКГ 2.0 детально их описывает.

Наименее защищены те страны, которые предпринимают инициативы по развитию и модернизации – например, интегрируют мобильный интернет, облачные технологии, большие данные, квантовые компьютеры или интернет вещей в самое сердце жизни общества – без должного внимания к рискам и опасностям, которые несут с собой эти достижения. 

 

Можно ли идентифицировать взаимосвязь между киберготовностью и экономическим, социальным, политическим развитием этих стран?

 

Безусловно, существует корелляция между киберготовностью страны и уровнем ее экономического развития. По подсчетам Всемирного Банка, к примеру, когда 10% населения в развивающихся странах подключены к интернету, ВВП страны растет на 1-2%. Доклад Всемирного экономического форума утверждает, что удвоение доступа к широкополосному мобильному интернету может привести к росту ВВП на 0.5%. Экономический эффект от внедрения интернета невозможно игнорировать. Общемировые затраты на ИКТ в 2016 году составят, по подсчетам, 3.6 трлн долларов США. Средне-срочный экономический потенциал от подключения людей, территорий и вещей оценивается в 19 трлн. Другой доклад идет еще дальше и утверждают, что на долю модернизации индустриальных систем (например, электростанций, нефте- и газопроводов, промышленного производства и т.п.) приходится 46% глобальной экономики, а в следующие десять лет этот показатель может достичь 50%.

Страны не могут позволить себе игнорировать подобные экономические возможности. Но лишь немногие берут в расчет эффект и экономические потери от пониженной устойчивости критической инфраструктуры, нарушения прав граждан на частную жизнь, кражу корпоративных данных и государственных секретов и влияние киберпреступности — все это ведет к нестабильности в сфере экономики и государственной безопасности. Некоторые исследования оценивают потери от внезаконной киберактивности в 1% ВВП. ИКГ 2.0 содержит рамочный подход, который позволит странам обеспечить экономический рост устойчивого, коммуникационного и информационного общества с учетом норм безопасности. Он предоставляет методологию для оценки расстояния между сегодняшним видением кибербезопасности в стране и государственными кибервозможностями, необходимыми для обеспечения ее цифрового будущего.

 

Какие практические шаги может предпринять государство для повышения собственной киберготовности?

 

Первый шаг, который должно предпринять любое государство для повышения киберготовности, – разработать Государственную стратегию кибербезопасности. Эта Стратегия должна: описать экономический потенциал и риски ИКТ-развития; определить компетентный орган, ответственный за реализацию стратегии; разработать механизмы обеспечения безопасности критической инфраструктуры и внедрения ИКТ; и признать необходимость предоставления необходимых ресурсов (например, политическая воля, финансирование, время, кадры).

Другие шаги включают создание национальной Компьютерной группы реагирования на чрезвычайные ситуации (CERT), создание механизма обмена ценными данными между государственными и бизнес-партнерами, создание новых механизмов и обновление старых законов для защиты общества от киберпреступности, инвестирование в фундаментальные и прикладные исследования и инновации в сфере кибербезопасности, дипломатическое взаимодействие с другими странами по линии кибервопросов во время торговых переговоров и, наконец, увеличение возможностей армии и иных релевантных силовых структур по части защиты страны от угроз, идущих из киберпространства.

 

Доклад рассматривает государственную политику, а какую роль в обеспечении киберготовности могут играть бизнес и общество?

 

ИКГ 2.0 бросает вызов распространенному мнению о том, что кибербезопасность – в основном является вопросом государственной безопасности, а значит прерогативой правительства. Доклад демонстрирует, насколько тесно государственная безопасность переплетена с проникновением интернета и сверхбыстрой адаптацией ИКТ в общественной жизни, что – в случае обеспечения технологической безопасности – ведет к росту экономики и благосостояния. Эти цели могут быть достигнуты только в том случае, если правительства активно взаимодействуют с партнерами из индустрии и иными заинтересованными игроками, общественными организациями.

Правительства должны признать тот факт, что частный сектор разрабатывает, производит, поддерживает и восстанавливает оборудование, которое обрабатывает, передает и управляет наиболее ценной информацией в стране и ее наиболее критичной инфраструктурой. Хотя правительства остаются наивысшим гарантом безопасности и благополучия граждан, они не могут обойтись без участия бизнес-партнеров. Правительства стараются нащупать адекватные рыночные механизмы для стимулирования деятельности, которая бы работала на снижение рисков экономики и национальной безопасности в интересах граждан. ИКГ 2.0 выявляет несколько областей, где частно-государственное сотрудничество необходимо для обеспечения киберготовности. 

 

В свете выхода русскоязычной версии доклада, какой посыл вы надеетесь донести до аудитории и, возможно, правительств стран этого региона?

 

В последние 30 лет интернет и в целом ИКТ стали главным катализатором глобального экономического роста и социального развития. По мере распространения этих технологий, они видоизменяют многие аспекты мировой экономики, государственного управления и общества — от производства, распространения и потребления товаров и услуг до того, как правительства предоставляют услуги населению и распространяют информацию, как бизнес и общество взаимодействуют в рамках социального контракта. Государства просто не могут игнорировать возможности и риски высокотехнологичной экономики.

При этом, реальные и разнообразные угрозы нашим сетевым системам и инфраструктурам только растут, в то время как ресурсы для увеличения противодействия и уменьшения рисков, напротив, ограничены. ИКГ 2.0 предоставляет национальным лидерам методологию для выявления расстояния между существующей и необходимой степенью государственной киберзащиты в цифровом будущем, полном конкуренции и конфликтов.

Методология ИКГ 2.0 опирается на оригинальные источники информации для полного отражения политики, планов, законов, рыночных механизмов и иных инициатив в рамках 70 различных критериев оценки. Мы приглашаем правительства, бизнес и широкий общественный круг участников к взаимодействию в сборе данных и проверке оценок ИКГ 2.0. С командой авторов доклада можно связаться по адресу [email protected]. Успех данного проекта зависит от надежности информации и активного участия каждой страны.

 

 

Источник: Digital Report

Материал подготовлен Станиславом Будницким